Schlëssel
- Mars Stealer ass eng verbessert Kopie vu sengem Virgänger, den Oski Stealer.
- D'Malware benotzt speziell Techniken fir Informatioun aus der Erënnerung vu Krypto-Browserverlängerungen, Portemonnaien an 2FAs ze sammelen.
- Credential Déifstal Malware ass weider eng vun de meescht verbreeten Zorte vu Malware, déi a Cyberattacken benotzt ginn.
Deelt dësen Artikel
Eng verbessert Kopie vun der Oski Stealer Malware (fir d'éischt am November 2019 agefouert) bekannt als "Mars Stealer" ass an der Wild opgetaucht an ass fäeg Krypto vu populäre Browserverlängerungen ze klauen.
E Liichtgewiicht, béiswëlleg Programm
Mars Stealer ass e liichte béiswëlleg Programm vu just 95KB an der Gréisst, awer d'Sécherheetsprobleem dat et duerstellt ass keng kleng Saach.
De Mars Stealer benotzt e personaliséierte Grabber fir seng Konfiguratioun aus der Kommando- a Kontrollinfrastruktur ze recuperéieren an dann weider op d'Applikatiounsdaten ze zielen vu populäre Webbrowser, Zwee-Faktor Authentifikatiouns-Plugins, a verschidde Krypto-Währungsverlängerungen a Portemonnaien.
D'Trojaner Malware huet am Summer 2021 op russeschsproochege Hackingforen ugefaang zirkuléieren an ass fäeg Systemer duerch zweifelhaft Downloadkanäl ze infizéieren (zB inoffiziell a gratis Dateihosting Websäiten, Peer-to-Peer Sharing Netzwierker wéi Torrent Clienten, an aner Drëtt Partei Downloader).
Ënnert de populäersten Lëscht vu cryptocurrency Browser Plug-ins ass de Mars Stealer fäeg ze exploitéieren sinn MetaMask, Binance Chain Wallet, Nifty Wallet, Coinbase Wallet a Guarda. Et ass och fäeg Bitcoin Core, Electrum, Exodus, Atomic, Binance, Coinomi auszenotzen.
Zwee-Faktor Authentifikatiounsapplikatiounen wéi Authy a GAuth Authenticator, souwéi Webbrowser wéi Brave, Opera a Firefox, sinn och ufälleg fir vum Mars Stealer gezielt ze ginn.
Eng besonnesch interessant Feature vun dëser béiswëlleg Software ass dat et kontrolléiert ob e Benotzer an engem Land baséiert dat historesch Deel vum Commonwealth vun Onofhängege Staaten ass. Wann d'Sprooch ID vum Apparat mat Russland, Wäissrussland, Kasachstan, Aserbaidschan, Usbekistan a Kasachstan entsprécht, wäert de Programm erausgoen ouni béiswëlleg Verhalen ze maachen.
Zesummegefaasst kann dës Form vu Malware verschidde Kappwéi fir seng Affer verursaachen, dorënner Systeminfektiounen, Privatsphärprobleemer, finanziell Verloschter an Identitéitsklau. Eng detailléiert technesch Analyse vun der Malware kann an dësem liesen Publikatioun by Fuerscher @3xp0rt.
Verëffentlechung: Zu der Zäit vum Schreiwen huet den Autor vun dëser Feature ETH a verschidden aner Kryptowärungen.
Deelt dësen Artikel
$ 8 Milliounen Nexus Mutual Hacker Liewen zu Singapur, seet Team
Den Ugräifer, dee méi wéi $ 8 Millioune Wäert vun NXM vum Hugh Karp geklaut huet, huet e wesentlechen Deel vu sengem Stash ausbezuelt. Nexus Mutual huet vill Hiweiser identifizéiert déi weisen ...
$ 136M verluer wéi Crème Finance aner Flash Prêt Attack leiden
Dezentraliséierte Prêt Protokoll Crème Finance gouf vun engem grousse Flash Prêt Attack getraff. Den Attentäter huet $ 2 Milliarde vun Aave geléint a mat iwwer $ 136 Millioune Wäert vun ...
Wat ass e Crypto Airdrop: Firwat Projeten Airdrop Crypto
Crypto Airdrops kommen op wann nei Tokens fräi op verschidde Portemonnaie verdeelt gi fir den éischte Wuesstum ze féieren an eng Gemeinschaft opzebauen. Si stellen eng populär Marketingstaktik duer, déi nei Projete benotze fir ze verbreeden ...